Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Chris578 le octobre 28, 2015, 17:55:00
-
Bonsoir tout le monde,
Je vous post mon problème.
Sur un HP EliteBook 8440P (pas très jeune il est vrai), j'ai un problème avec le proxy. Peu importe le navigateur, le proxy (utilisé autrefois) s'active en permanence. Dans les options internet, je le décoche, je coche détecter automatiquement les bons paramètres, je valide avec "ok" et en y retournant, même constat, toujours activé. En permanence, help!! :(
-
Bonsoir Chris578
Pour commencer, vous allez faire un diagnostic de votre ordinateur
Télécharger Important sur votre Bureau
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST.exe) pour systèmes x32 (x86)
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST64.exe) Pour systèmes x64
Selon ton système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
- Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
- puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F463239Capture2.png&hash=11f6b2000bb3a663a69cf0efc7dbbd2e7df32086) (http://www.hostingpics.net/viewer.php?id=463239Capture2.png)
- Cochez les cases comme sur la capture
- Cliquez sur le bouton Scan.
- L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
- La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
- Héberge les rapports sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Appuyez sur Parcourir et chercher les rapports sur le bureau
- Cliquez sur Ouvrir
- Cliquez sur envoi,
Puis copie/colle les liens fourni dans votre prochaine réponse.
-
Salut tomtom95,
Merci pour ta réponse.
Voici les deux liens respectifs (Addition + Frst).
http://up.security-x.fr/file.php?h=Rfee9a0be8bcae1ab12ec6a2c99c8d5c7
http://up.security-x.fr/file.php?h=R0a54456c217251b0827758800180d6f6
Bien à toi.
-
Bonjour,
C'est un ordinateur qui sert en tant que professionnel (Entreprise)
Avez-vous les autorisations (les droits) pour intervenir sur ce PC ?
Plusieurs Restrictions sont définir surement pas l'entrepris
Plusieurs outils ont déjà été utilisés
AdwCleaner,RogueKiller.
Que donnent ces rapports ?
Je ne voir rien d'inquiétant en apparence sur ce rapport
Juste des version obsoléte de JAVA avec faille de sécurité
Java 7 Update 17 Static (64-bit)
Java 7 Update 17 Static (x32 Bits)
Java 7 Update 45 Static (64-bit)
Java 7 Update 45 Static (x32 Bits)
Java(TM) 6 Update 26 (64-bit)
Java(TM) 6 Update 26 (x32 Bits)
Version actuelle de JAVA 8 Update 65 https://www.java.com/fr/download/manual.jsp
Si vous avez l'accord voilà ce que je peux vous proposez Réinitialiser tous tes navigateurs (http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur)
-
Merci pour ta réponse tomtom95,
Je n'ai malheureusement pas trouvé le temps pour me présenter. Je suis étudiant en alternance en informatique et ce laptop prenez la poussière dans le local car nous n'avons plus de garantie dessus et personne ne s'était réellement penché sur le problème. J'ai les autorisations pour essayer de le réparer il n'y a aucun problème.
J'ai effectivement lancé RogueKiller qui ne me donnait rien d'anormale justement. Je ne comprend pas en fait où est le problème donc je suis venu vous demandez de l'aide :-[
Après avoir désinstallé ce qui est d'obsolète chez Java et avoir mis la V8. Et réinitialisé mes deux navigateurs d'installé (iEX et Chrome).. Miracle! ça fonctionne.... uniquement sur iEX j'ai pourtant réinitialisé des deux façons GChrome (et réinstaller) mais toujours ce problème de proxy.. Mon problème c'est qu'une fois réparé, pour utiliser notre ERP, nous devons passer par Chrome..
Aurai-tu une autre idées ou quelqu'un d'autres?
Merci beaucoup! :D
-
Bonjour,
OK, je préférais vous prévenir en cas d'un problème.
Vous utilisez un compte Google pour Chrome ?
Vous allez faire une correction Farbar Recovery Scan Tool
- Ouvrez le Bloc-notes (notepad).
- Copiez le contenu de la zone code ci-dessous.
- Pour ce faire, sélectionnez toutes les lignes,
- faites un clique droit et choisissez Copier.
- Collez ceci dans la fenêtre ouverte du Bloc-notes.
Enregistrez le fichier sous le nom fixlist.txt
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
HKLM\...\Command Processor: <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
GroupPolicyScripts\User: Restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-3708421433-4143973905-506348421-3545] => hxxp://autoconfig.jci.com:8080/
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-3708421433-4143973905-506348421-3545\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Recherche Google) - C:\Users\FBristie\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
end
NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F879117Capture.png&hash=d006b5b664ad1177a5b381efa3fb55b0e4c3c1f6) (http://www.hostingpics.net/viewer.php?id=879117Capture.png)
Exécutez FRST,
- cliquez une seule fois sur le bouton Fix et attendez.
- Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
- Ensuite laissez l'outil terminer son travail.
- Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
- Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans ta prochaine réponse.
- Téléchargez Malwarebytes Anti-Malware (http://downloads.malwarebytes.org/file/mbam) et enregistrez-le sur le Bureau.
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
- pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur
- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
- La case Exécuter Malwarebytes Anti-Malware reste cochée.
- Clique sur Terminer. Malwarebyte's s'ouvre
- Vous allez faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure
- Ouvre MBAM Sur le Tableau de bord, cliquez en haut sur Analyse
- Après sélectionner Analyse Personnalisé.>> Configurer Analyse
- Configurer et Cochez toutes les cases
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F435163Capture.png&hash=3be3ba19a5a486ee552b5658404470c0e53ec435) (http://www.hostingpics.net/viewer.php?id=435163Capture.png)
- Lancer l'examen >> Examiner Maintenant
- Quand l'examen est terminé, si des éléments ont été détectés,,
- cliquez sur Appliquer les actions
Pour laisser MBAM nettoyer ce qui a été détecté.
- Si un redémarrage est demandé, clique sur Yes.
- Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
- Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
- Cliquez sur l'onglet Historique > Journaux de l'application.
- Faites un double clique sur le Journal d'analyse dont l'analyse qui vient d'être effectuée.
- Cliquez sur Exporter.
- Cliquez sur Fichier texte (*.txt)
- Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
- Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
- Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
- Cliquez sur OK
- Hébergez le contenu du rapport sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
-
Merci pour ta réponse.
Je retourne à l'école pour deux semaines, je n'ai donc plus le PC avec moi. :(
Je vous tiens informé à mon retour.
Cordialement,
-
Bonjour tomtom95,
Tu trouveras ci-dessous les liens vers le fichier fixlog généré par FarBar Recovery et le fichier de log suite à l'analyse sous MBAM.
Sous MBAM, avec 4 problèmes de détectées et mis en quarantaine, j'ai redémarrer (ce n'était pas obligatoire) et le problème de proxy semble avoir disparu ::)
Voici les liens :
http://up.security-x.fr/file.php?h=Rbb0305424252ea5abb534776e42a5ea3 (http://up.security-x.fr/file.php?h=Rbb0305424252ea5abb534776e42a5ea3) FarBar Recovery
http://up.security-x.fr/file.php?h=Raa5848d0011ca96f8f0872387d357d8a (http://up.security-x.fr/file.php?h=Raa5848d0011ca96f8f0872387d357d8a) Fichier de log MBAM
Le problème viendrait-il donc de ces trois données du registre?
En tout cas je te remercie pour ton aide apportée. :D
-
Bonjour Chris578,
C'est dû au reset des proxys et des restrictions plus la suppression des infections.
Tu as un compte Google pour Chrome ?
il va falloir réinitialiser les paramètres de Chrome et purger ta synchronisation, donc à suivre :
Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :
Supprimer des données synchronisées de votre compte Google
Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.
1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
3. Dans la section "Connexion", cliquez sur Google Dashboard.
4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.
La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées.
Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris,
les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas
si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.
Support Google Chrome (https://support.google.com/chrome/answer/185277?hl=fr)
Une fois cela fait, ne te connecte plus à Internet !(avec chrome)
Fais alors ceci pour réinitialiser les paramètres :
Réinitialiser les paramètres du navigateur (https://support.google.com/chrome/answer/3296214?hl=fr)
Lance ensuite Adwcleaner en mode nettoyage
- Télécharges Adwcleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) (de Xplode) sur ton Bureau
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Cliquez sur oui pour Accepter la licence
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F845464Capture.png&hash=ae7573bc27faae475d55017b57b59de556a35de6) (http://www.hostingpics.net/viewer.php?id=845464Capture.png)
- Choisir l'option Scanner
Ensuite
- Choisir l'option Nettoyer
- Acceptez l'avertissement en cliquant sur OK
- Hébergez le contenu du rapport qui apparaît au redémarrage du PC
- sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
Redémarre le PC normalement et dis-moi si c'est bon
-
Aucun compte Google n'est utilisé.
J'ai réintialiser (en étant hors-ligne) GChrome, j'ai exécuté ADWCleaner, un fichier dans chrome et un dans le registre ont été nettoyés. ADWCleaner m'as proposé de redémarrer, chose faite. Au redémarrage j'avais le rapport d'erreur de générer, pensant qu'il était enregistrer, je l'ai fermé pour pouvoir l'héberger sur le site, et, à ma plus grande surprise, disparu.
Je peux en tout cas, par la précédente correction déjà, utilisé GChrome sans rencontrer de problème avec l'ancien proxy. :)
-
Je veux bien voir le rapport s'il te plaît ;)
le rapport se trouve dans le dossier C:\AdwCleaner
Démarrer >> ordinateur >> lecteur C
-
Bien vu, comme c'est un exécutable direct, je ne pensais pas qu'il sauvegarderait le rapport :oups:
http://up.security-x.fr/file.php?h=R7d9378c974a799a7e4646ace9e8aef2b :-X
-
Très bien ;D
Nous allons pouvoir terminer la procédure plus quelques conseils
- Vous allez supprimer les outils et Important purger la restauration.
Téléchargez DelFix (https://toolslib.net/downloads/viewdownload/2-delfix/)(de Xplode) sur ton Bureau
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F351949Capture1.png&hash=b568501c1a3665f93ba4aa7d802eec1b86ec1242) (http://www.hostingpics.net/viewer.php?id=351949Capture1.png)
- Cochez les cases :
- supprimer les outils de désinfection
- Purger la restauration système
- Validez sur Exécuter
- Laissez travailler l'outil
- Un rapport s'ouvre Copie/colle le rapport obtenu
Delfix ce supprime automatiquement
Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
- Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
prend quelques instants pour lire,
Lisez d'abord cliquez après !!! (http://www.vista-xp.fr/forum/topic5482.html)
Stop les publicités intempestives, programmes parasites et adwares (http://www.stoppublicites.fr/)
Attention Repack de logiciel (Repacking) (http://assiste.com/Repack_de_logiciel_Repacking.html)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire Les PUPs/LPIs (http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/)
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Sauvegarder régulièrement les données personnelles sur un support externe.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.
Au niveau de Firefox et Chrome vous pouvez sécuriser votre navigation
Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/)
Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel
Tester l'outil Prévention Pour éviter les problèmes d'infection
- Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
- Lance-le clique-droit > exécuter en tant qu'administrateur
- Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Tutoriel en images (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)
Après avoir posté le rapport DELFIX Vous pouvez marquer votre sujet comme résolu ;)
Comment passer un sujet en résolu
- Allez jusqu'au premier message de votre sujet puis cliquez sur Modifier
- Positionnez-vous au début du titre et ajoutez [Résolu]
- Cliquez sur le bouton Envoyer pour valider et c'est tout !
-
Et voici :
http://up.security-x.fr/file.php?h=R63df7e36d7b6145b1dc94c59ec1de2ff :)
Encore merci, je m'occupe de faire une procédure aux utilisateurs concernant les adwares. :AAL
:AAC
-
Oui, il faut que tous soient conscients des risques ;D
Bonne continuation :AAC